<?php
try{
    include '../ini.php';
    if(empty($_POST['data']['account'])){
        throw new Exception('Chưa nhập tên đăng nhập');
    }
    $_POST['data']['account']=$dt_xl_admin->xss_clean($_POST['data']['account']);
    $test_account=$dt_xl_admin->test_account($_POST['data']['account']);
    if($test_account == true){
        throw new Exception('Tài khoản này đã tồn tại, vui lòng chọn tên khác');
    }
    if(empty($_POST['data']['password'])){
        throw new Exception('Chưa nhập mật khẩu');
    }
    $_POST['data']['password']=$dt_xl_admin->xss_clean($_POST['data']['password']);
    if(empty($_POST['data']['password_confirmed'])){
        throw new Exception('Chưa xác nhận mật khẩu');
    }
    $_POST['data']['password_confirmed']=$dt_xl_admin->xss_clean($_POST['data']['password_confirmed']);
    if($_POST['data']['password_confirmed'] != $_POST['data']['password']){
        throw new Exception('Xác nhận mật khẩu chưa đúng. Vui lòng nhập lại');
    }
    if(empty($_POST['data']['admin_name'])){
        throw new Exception('Vui lòng nhập họ tên');
    }
    $_POST['data']['admin_name']=$dt_xl_admin->xss_clean($_POST['data']['admin_name']);
    $test_account=$dt_xl_admin->test_admin_name($_POST['data']['admin_name']);
    if($test_account == true){
        throw new Exception('Tên này đã tồn tại, vui lòng chọn tên khác');
    }
    $_POST['data']['email']=$dt_xl_admin->xss_clean($_POST['data']['email']);
    if(!filter_var($_POST['data']['email'],FILTER_VALIDATE_EMAIL)){
        throw new Exception('Email chưa  hợp lệ');
    }
    $test_email=$dt_xl_admin->test_email($_POST['data']['email']);
    if($test_email==true){
        throw new Exception('Email này đã  tồn tại. Vui lòng nhập lại email');
    }
    if($_POST['data']['status']!=0 && $_POST['data']['status']!=1){
        throw new Exception('Trạng thái không đúng');
    }
    if($_POST['data']['position']!=0 && $_POST['data']['position']!=1){
        throw new Exception('Vị trí chức vụ không đúng');
    }
    $_POST['data']['password']=md5($_POST['data']['email'].md5($_POST['data']['password']));
    $_POST['data']['password_confirmed']=md5($_POST['data']['email'].md5($_POST['data']['password_confirmed']));
    $_POST['data']['day_time']=date('Y-m-d H:i:s',time());
    $data=$_POST['data'];
    
    $admin=$dt_xl_admin->insert($data);
    if($admin === FALSE){
        throw new Exception('Đã xảy ra lỗi trong quá trình xử lý thêm dữ liệu');
    }
    $dbh=NULL;
    $_SESSION['msg']='Thành Công';
    $_SESSION['type_msg']='success';
    if(isset($_POST['save_continue'])){
        $url='board_add_sm.php';
    } else {
        $url='index.php';
    }
    header("Location: $url");
    unset($_SESSION['data']);
    
} catch(Exception $e){
    $dbh=NULL;
    $_SESSION['msg']=$e->getMessage();
    $_SESSION['type_msg']='error';
    $_SESSION['data']=$_POST['data'];
    header('Location: board_add.php');
    
}